Un hacker owneo el web site de el Gobierno de Mendoza !!!

El sitio web de la municipalidad de Malargüe fue atacado cerca de las 12 del mediodía de hoy por un usuario de nickname "Miusi" que, desafiante, colgó un video y un mensaje en la página , que ya fue deshabilitada.

“Ahora este es mi mundo ... El mundo del electrón y el conmutador, la belleza del baudio. Yo hago uso de un servicio que ya existe sin pagar por lo que podría ser barato como el polvo, si no estuviera en manos de glotones hambrientos de ganancias, y ustedes me llaman criminal. Yo exploro... y ustedes me llaman criminal.Yo busco detrás del conocimiento... Y ustedes me llaman criminal. Yo no diferencio el color de piel, ni la nacionalidad, ni la religión... y ustedes me llaman criminal", comienza la carta dejada por el hacker.

"Ustedes nos engañaron, y nos mintieron y trataron de hacernos creer que era por nuestro bien, ahora yo soy criminal. Si soy un criminal mi crimen es la curiosidad. Mi crimen es el juzgar a las personas por lo que dicen y piensan, no por lo que aparentan. Mi crimen es ser más inteligente que ustedes, algo por lo cual nunca me olvidarán. Soy un Hacker, este es mi manifiesto. Ustedes podrán detener este esfuerzo individual pero nunca podrán detener a todos mis compañeros... Después de todo, TODOS SOMOS IGUALES", concluye la misiva.

Tambien había en la web un video llamado "CyberProtest", en el que podían verse imágenes del Gobernador y una serie de frases, entre las cuales destacaba: "Confiamos en vos y así nos pagás".

En una entrevista con Diario Uno, el hacker aseguró: “Tengo acceso total a todas las web del Gobierno. Pero no quiero hacer más daño, tengo miedo de ir preso por una estupidez”.


comentario: Miusi muy lindo tu manifesto me hizo acordar mucho al manifesto hecho By The Menthor allí por el año 1986 para ser mas exacto el 8 de Enero de 1986, que reza así:
Loyd Blankenship - "The Menthor" - Gran bebedor de cervezas se ve que es, como debe ser. --


"Another one got caught today, it's all over the papers. "Teenager Arrested in Computer Crime Scandal", "Hacker Arrested after Bank Tampering"...

Damn kids. They're all alike.

But did you, in your three-piece psychology and 1950's technobrain, ever take a look behind the eyes of the hacker? Did you ever wonder what made him tick, what forces shaped him, what may have molded him?

I am a hacker, enter my world...

Mine is a world that begins with school... I'm smarter than most of the other kids, this crap they teach us bores me...

Damn underachiever. They're all alike.

I'm in junior high or high school. I've listened to teachers explain for the fifteenth time how to reduce a fraction. I understand it. "No, Ms. Smith, I didn't show my work. I did it in my head..."

Damn kid. Probably copied it. They're all alike.

I made a discovery today. I found a computer. Wait a second, this is cool. It does what I want it to. If it makes a mistake, it's because I screwed it up. Not because it doesn't like me... Or feels threatened by me.. Or thinks I'm a smart ass.. Or doesn't like teaching and shouldn't be here...

Damn kid. All he does is play games. They're all alike.

And then it happened... a door opened to a world... rushing through the phone line like heroin through an addict's veins, an electronic pulse is sent out, a refuge from the day-to-day incompetencies is sought... a board is found. "This is it... this is where I belong..." I know everyone here... even if I've never met them, never talked to them, may never hear from them again... I know you all...

Damn kid. Tying up the phone line again. They're all alike...

You bet your ass we're all alike... we've been spoon-fed baby food at school when we hungered for steak... the bits of meat that you did let slip through were pre-chewed and tasteless. We've been dominated by sadists, or ignored by the apathetic. The few that had something to teach found us willing pupils, but those few are like drops of water in the desert.

This is our world now... the world of the electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt-cheap if it wasn't run by profiteering gluttons, and you call us criminals. We explore... and you call us criminals. We seek after knowledge... and you call us criminals. We exist without skin color, without nationality, without religious bias... and you call us criminals. You build atomic bombs, you wage wars, you murder, cheat, and lie to us and try to make us believe it's for our own good, yet we're the criminals.

Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for.

I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike."

Me quedo con esta frase... "Si , soy un criminal, mi crimen es la curiosidad, mi crimen es juzgar a las personas por lo que dicen y piensan , no por como luzcan. Mi crimen es ser mas inteligente que ti, algo que nunca me vas a perdonar".- Mientras haya hackers en el mundo aun hay esperanzas...saludos

Concurso de seguridad web: RootedCON'2010 CTF

Los amantes de los wargames están de suerte porque esta vez, aparte de jugar y aprender, se podrán llevar a casa el nuevo iPod touch de Apple. El concurso dará comienzo mañana viernes 17 de septiembre a las 20:00 UTC/GMT+2. La diversión y el nivel de las pruebas están asegurados con los retos diseñados por dos especialistas en este tipo de eventos como son "RoMaNSoFt" y "Dreyer". ¿Te animas?
El consurso seria "similar" al mítico concurso de seguridad web "Boinas Negras", que marcó historia en España, allá por el año 2003. Se trataba de una serie de pruebas web que los concursantes debían resolver secuencialmente hasta llegar al último nivel (el clásico juego "por niveles").Nada mas que este es mas "aggiornado" a los tiempos que corren es decir en español "mas facil".-

El concurso dará comienzo mañana viernes 17 de septiembre, a las 20hs (hora española) pero ya está abierto el proceso de registro donde además pueden consultar las reglas así como ampliar más información (condiciones, premios, etc): http://www.rs-labs.com/rooted2010-ctf/

Fuente : Hispasec

Comentario: Habra que jugar un rato....

BSOD Screensaver, un salvapantalla que hara asustar a mas de uno

The infamous Blue Screen of Death (BSOD) will pop up on an XP system whenever something has gone terribly wrong. Bluescreen is a screen saver that not only authentically mimics a BSOD, but will simulate startup screens seen during a system boot.

On Windows XP it presents the XP startup splash screen with progress bar!

Bluescreen cycles between different Blue Screens and simulated boots every 15 seconds or so. Virtually all the information shown on Bluescreen's BSOD and system start screen is obtained from your system configuration - its accuracy will fool even advanced XP developers. For example, the XP build number, processor revision, loaded drivers and addresses, disk drive characteristics, and memory size are all taken from the system Bluescreen is running on.

Use Bluescreen to amaze your friends and scare your enemies!
Bajarlo http://download.sysinternals.com/Files/BlueScreen.zip

Comentario: Ahora que es tan normal que aparezca una BSOD en windows ya que segun el mismo Microsoft la presencia de un rootkit en un sistema windows podria provocar ese efecto "no deseado" , tenemos este screensaver para alegria de amigos y ex-novias usuarios de el sistema de las ventanitas.- Copio comentario de un lector: Some wags will suggest that you simply let Windows run for a little while and the BSOD will appear even without installing the screensaver - juo juo

BackTRack 4 R1

Una excelente herramienta para realizar "penetration testing"
, el equipo de BackTrack ha anunciado la liberacion publica de la herramienta en su version 4 R1, con nuevo kernel 2.6.34, soporte a hardware expandido y capacidad de respuesta de escritorio mejorado, se actualizaron las herramientas y se añadio un entorno de escritorio Fluxbox.La versión de VMWare tiene una completa integración con VMware Tools, que ofrece una interacción sin fisuras con BackTrack en un entorno virtual-


links:

http://www.backtrack-linux.org/backtrack/backtrack-4-r1-public-release/?lang=es

Xcon2010 - Xfocus Information Security Conference Pekin China

La conferencia que nuclea a los analistas de seguridad informática de todo el mundo comenzó hoy en Pekín, con la presencia de cerca de 300 participantes de Estados Unidos, Japón, Australia, entre otras naciones. La cita es de dos días, organizada por Xfocus, una empresa china de seguridad informatica, convoca a muchos hackers o ex hackers que son reclutados por las grandes compañías para defenderse de los ataques informáticos.
"No somos criminales, simplemente ayudamos a mejorar con los ataques los sistemas de seguridad" dijo un participante cuando se le consulto acerca de sus intenciones.-

Having certain influence in the world, XCon Information Security Conference is one of the most authoritative and famous information security conference in China, and also one of the largest. Upholding rigorous work style , Xcon invited information security experts and fans, network security consultants from abroad and home for years. XCon commit to create a friendly, harmonious information security platform.

Oradores y Temas a tratar- Speakers and topics



Richard Stallman

The Danger of Software Patents

nEINEI
nEINEI is one of the members of
bytehero team ,and focus on the
field of anti-virus ,especially the
anti-virus engine design and
malicious code detection .

Anti-AV Detection- Exploring Virus
Heredity and Infection Technology

XiaoBo Chen & Jun Xie
XiaoBo Chen is a research scientist
of McAfee Labs. He participated in
computer security since 2000,
working on Scanner, HIPS products.
Now he mainly focuses on
vulnerabilities and new
technologies for vulnerability
exploitation.
Xie Jun is a research scientist in
McAfee Labs , and used to work in
NSFOCUS .At the moment he focuses
on developing NIPS signature
database , vulnerability research,
protocol analysis, P2P network
security research, Botnet
detection, reverse engineering,
malicious traffic detection.

Defeat Windows 7 Browser
Memory Protection

John Lambert
John Lambert is the Senior Director
of the Security Engineering team in
the Trustworthy Computing division.
He is responsible for the central
engineering resources on
Microsoft¡¯s proactive and reactive
security efforts.

9 Trends Affecting the Future of
Exploitation

Miao Yu
Miao Yu (ID:Superymk), a graduate
student in Shanghai Jiao Tong
University, mainly researches on
hardware virtualization based
trusted computing. (ademas es el unico nombre que mi gato Garfield pude pronunciar bien -- Miao )

Software Protection through
Anti-debugging Based on Hardware
Virtualization

FlashSky
Fangxing is a security testing
expert , deputy manager of Beijing
Venusense defense laboratory , the
United States EEYE senior
researcher , United States
Microsoft security testing expert ,
CEO of Nanjing HanHaiYuan company.

Security Testing Based Data Stream

SDL
FunnyWei
FunnyWei is PHD and the member of
XFocus Team.

Parsing£¬Dissecting & Fuzzing
PDF

XiaoZhen Liu
XiaoZhen Liu, Network ID: Dgguai27.
A graduate student on information
security in Computer Department of
Sichuan Normal University, majors
in virtual machine security,
software vulnerability analysis and
virus behavior detection.

Research on Escape technique
of AVM2 Virtual Machine

Wan Ming
Wan Ming works currently in
HuaYongXingAn Science & Technology
Co., LTD. He works on computer
viruses' research,
Rootkit/Anti-Rootkit and software
protection related work on a
long-term basis.

Virtual viruses' infection

Antiy Labs
Antiy Labs is one of the early
security teams doing research on
putting the industry-level pipeline
thoughts into the real emerged
computer virus analysis.

Computer Virus Analysis
Pipeline

Comentario: Bueno al que le sobren unos patacones puede darse una vuelta por ahi y contar que paso.-

Banco Frances - Intento de Pishing

El pishing se puede definir como un engaño haciendo uso de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como pisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico,

Victima: Al recibir el e-mail, cae en la trampa, por lo general se crean páginas webs llamandas SCAMS, que son imitaciones de las paginas verdaderas, por ejemplo, de Hotmail, la victima al entrar a esa página, deja sus datos creyendo que es Hotmail de verdad, y no lo es, sus datos llegan a terceros a través de internet.

Formas de prevenir: No abriendo e-mails de desconocidos y mucho menos entrando a sus enlaces

En este caso es el intento de conseguir acceso al Home Banking del Banco Frances , notese en la imagen en la parte inferior la real direccion a la que apunta el link...

Se viene la Hacker Halted 2010 USA

Hacker Halted 2010 USA
InterContinental, Miami

Oct 9 - 12 | Academy (Live Training)
Oct 13 - 15 | Conference

Hacker Halted 2010 USA is the world's premier event for ICT security experts. This 16th iteration of Hacker Halted to be held October 9-15 in exciting Miami, USA will convene more than 1,000 information security professionals to deliberate the present and future state of cyber security threats. Hacker Halted is designed for today's demanding IT security professional from both public and private sector organizations: state, local and federal government agencies; military and law enforcement groups; SMEs and Fortune 2000 corporations, and communications companies deploying carrier-class security.

See you in Miami! Hacker Halted - Your one stop resource for everything and anything about information security.

REGISTER NOW!

Serious threat. Secure solutions. Let's talk.

www.hackerhalted.com

Comentario: esta todo dicho